Az incidensek a 2013. évi L. törvény hatálya alá tartozó szervezetek esetében sem ismeretlenek az információbiztonsági felelősök és vezetők előtt. A legjobb incidens[2] persze az, amelyik meg sem történik, de be kell látnunk, hogy a kibertér alig különbözik a "hús"-tértől - még a kitettség és a veszélyek tekintetében sem...
Ennek megfelelően alakítjuk ki a szabályokat, amelyek meghatározzák a viselkedésünket - ismerjük és kezeljük ezeket a kockázatokat - tudva, hogy a teljes biztonság csak utópia. Az adott védelmi intézkedés, amelyet a lehetséges fenyegetésre válaszul javaslunk a szervezetnek - vezetőnek, vagy menedzsmentnek - még akkor is tartalmaz maradványkockázatot, ha minden erőforrást megkapunk, amelyet igényeltünk. Csak az gondolja, hogy a 100%-os védelem megvalósítható, aki csak tervezi, de nem valósítja meg az elképzeléseit; de ez már-már filozófiai mélységű, nem is haladnék tovább ezen az úton.
A Kormányzati Eseménykezelő Központ (GovCERT) - http://www.cert-hungary.hu/incidensbejelentes - a hét minden napján 0-24 órás ügyeletet tart és nemcsak e-mailen, de telefonon és faxon is fogad bejelentéseket. Érdemes ezen a honlapon elidőzni kicsit: ha egy korábbi lapszámban már felemlegetett BKK-s ügyben eljáró önjelölt sérülékenység-kutató így tett volna, valószínűleg kevesebb megpróbáltatáson keresztül jut el hitvallásában lefektetett céljához. (Hasznos leírás olvasható a "Mit jelent etikus hekkernek lenni?" és az "Anonim bejelentés etikus hekkereknek" menüpontokban.)
"A Magyar Kormány 2013 márciusában kormányhatározatot fogadott el Magyarország Nemzeti Kiberbiztonsági Stratégiájáról. A Stratégia megfogalmazott célja a kibertér biztonsági környezetének elemzése alapján azon nemzeti célok, stratégiai irányok, feladatok és átfogó kormányzati eszközök meghatározása, amelyek segítségével hazánk érvényesíteni tudja nemzeti érdekeit a globális kibertér részét képező magyar kibertérben is.
2013. április 15-én az Országgyűlés elfogadta az állami és önkormányzati szervezetek elektronikus információbiztonságáról szóló 2013. évi L. törvényt, mely alapján az állami és önkormányzati szervekkel kapcsolatos kibervédelmi feladatokat a katasztrófák elleni védekezésért felelős miniszter hatáskörébe utalta.
A törvény létrehozta a Kormányzati Eseménykezelő Központot (GovCERT-Hungary) mint a magyar kormányzat információ-megosztó és incidenskezelő szervezetét.
A Kormányzati Eseménykezelő Központ a magyar és nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi szervezetek felé - mint az országon belüli koordinációs szervezet - végzi az internetet támadási csatornaként felhasználó incidensek kezelését és elhárításának koordinálását, továbbá közzéteszi a felismert és publikált szoftver-sérülékenységeket.
A Központ a szolgáltatásait (preventív információ-megosztás és operatív incidenskezelés) a kormányzati szervezetek és önkormányzatok részére nyújtja.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
